запуск скрипта после ipfw

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 13:13:13

не нашол где бы напистаь про скриптинг пишу тут не могу понять почемуто не хочет заполнятца таблица ipfw
freebsd 7.2

ipfw грузит по умалчанию конфиг мой там указано создание Table
и в крон добовляю скрипт каторый заполняет table ipfw чёрт не помйу,почему при ребуте он его не заполняет такое чувство что сначла скрипт выполняетца а потом Ipfw загружает правела...скрпит типа такой

Код: Выделить всё

#!/bin/sh

for i in `grep "^[1-9]" /root/ua`
do
 /sbin/ipfw -q table 1 add $i
done

Код: Выделить всё

@reboot /root/ipfwua.sh
и тут заговоздка оно не заполняет таблицу....вчём прикол не пойму..
Последний раз редактировалось warzoni 2009-09-19 15:13:23, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: запуск скрипта после ipfw

Непрочитанное сообщение reLax » 2009-09-19 14:37:05

Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:07:11

@reboot /root/ipfwua.sh
а что это за магическая строка?

вообщето есть отладка sh комманд
что бы так сказать дебажить

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:12:11

paradox писал(а):
@reboot /root/ipfwua.sh
а что это за магическая строка?

вообщето есть отладка sh комманд
что бы так сказать дебажить
мне дебажить ненадо он работает токо когда система загружаетца...мне надо зделать автоматичиски чтобы он заполнял table в ipfw :smile:

это в crontab я вношу @reboot /root/ipfwua.sh чтобы при ребуте он запускл скрипт...

этот скрипт

Код: Выделить всё

#!/bin/sh

for i in `grep "^[1-9]" /root/ua`
do
/sbin/ipfw -q table 1 add $i
done
Последний раз редактировалось warzoni 2009-09-19 15:16:28, всего редактировалось 2 раза.

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:12:59

reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: запуск скрипта после ipfw

Непрочитанное сообщение reLax » 2009-09-19 15:15:27

угу, а именно

Код: Выделить всё

#!/bin/sh -vx
Вообще, честно говоря не понял смысл этого скрипта (в теории выдирать IP должен, но тогда [\.0-9] как минимум), ну да аффтару виднее. Вопрос не по скрипту был :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:17:06

ну а с коммандной строки он в ручную выполняеться?

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: запуск скрипта после ipfw

Непрочитанное сообщение reLax » 2009-09-19 15:17:29

warzoni писал(а):
reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце :)

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:18:51

paradox писал(а):ну а с коммандной строки он в ручную выполняеться?
да

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:20:22

reLax писал(а):
warzoni писал(а):
reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце :)
да пробывал добавить в /etc/rc.firewall думал в месте с правелом заработает но не работает! надо делать что бы выполнялись сначала правела фаервола, а потом скрипт заполнял таблицу фаервола скриптом...и тут задача как запустить скрипт после ipfw мне надо чтобы списки айпи адресов разположенные в txt загружались в таблицу автоматом.! :smile:

pf можно указать список ! а в Ipfw я не найду! поэтому и напсиался скрипт

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: запуск скрипта после ipfw

Непрочитанное сообщение reLax » 2009-09-19 15:24:11

warzoni писал(а):
reLax писал(а):
warzoni писал(а):
reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце :)
да пробывал добавить в /etc/rc.firewall думал в месте с правелом заработает но не работает! надо делать что бы выполнялись сначала правела фаервола, а потом скрипт заполнял таблицу фаервола скриптом...и тут задача как запустить скрипт после ipfw мне надо чтобы списки айпи адресов разположенные в txt загружались в таблицу автоматом.! :smile:

pf можно указать список ! а в Ipfw я не найду! поэтому и напсиался скрипт
Хорошо, rc.firewall со вставленным туда скриптом в студию тогда и сам текстовый файл.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:25:34

ну можно еще попробовать

Код: Выделить всё

@reboot  /bin/sh -c /root/твойскрипт
и кстати что значит при ребуте
при старте а не ребуте
это раз
и фаер у вас уже в ядре?
потому как я незнаю ваш порядок
может ipfw.ko грузиться позже чем срабатывает крон

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:26:43

paradox писал(а):ну можно еще попробовать

Код: Выделить всё

@reboot  /bin/sh -c /root/твойскрипт
и кстати что значит при ребуте
при старте а не ребуте
это раз
и фаер у вас уже в ядре?
потому как я незнаю ваш порядок
может ipfw.ko грузиться позже чем срабатывает крон
ipfw в ядре

попробую

Код: Выделить всё

@reboot  /bin/sh -c /root/твойскрипт
не работает...не загружает списки в Ipfw add table 1...
Последний раз редактировалось warzoni 2009-09-19 15:33:52, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:30:08

к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает :-D
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:35:10

paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает :-D
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
да пусть очищает мне надо после него загрузить скрипт! после него...он при загрузки создаёт таблицы всё в порядке ..

фаер создал таблицы
скрипт загрузил айпишки в таблицу ( тут проблемма не грузит он при загрузки системы айпи адреса)

Всё.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: запуск скрипта после ipfw

Непрочитанное сообщение reLax » 2009-09-19 15:35:36

paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает :-D
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ? :)

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:40:21

reLax писал(а):
paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает :-D
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ? :)

Код: Выделить всё

rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"

Код: Выделить всё

#!/bin/sh

ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush

#########
ipfw -q add  pass all from any to any via lo0
ipfw -q add  deny all from any to 127.0.0.0/8
ipfw -q add  deny ip from 127.0.0.0/8 to any
#####

ipfw -q  add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q  add allow ip from 'table(1)' to 'table(2)' via vr1

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: запуск скрипта после ipfw

Непрочитанное сообщение reLax » 2009-09-19 15:41:14

А текстовый файл у тебя какого вида вообще ?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:41:50

да пусть очищает мне надо после него загрузить скрипт! после него...он при загрузки создаёт таблицы всё в порядке ..

фаер создал таблицы
скрипт загрузил айпишки в таблицу ( тут проблемма не грузит он при загрузки системы айпи адреса)
тогда я вообще не понял кто после кого что должне грузить


Ipfw flush
поидеи очищает все что в фаере

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:45:16

загружаетца система выполянетца такое

Код: Выделить всё

rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
он загрузил правела такие они находятца тут /usr/local/etc/ipfw

такие

Код: Выделить всё

#!/bin/sh

ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush

#########
ipfw -q add  pass all from any to any via lo0
ipfw -q add  deny all from any to 127.0.0.0/8
ipfw -q add  deny ip from 127.0.0.0/8 to any
#####

ipfw -q  add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q  add allow ip from 'table(1)' to 'table(2)' via vr1
далее мне надо заполнить Table 1 ip адресами расопложенные в /root/ua

список такой

Код: Выделить всё

62.16.0.0/19
62.64.64.0/18
62.72.160.0/19
62.80.160.0/19
62.122.0.0/21
62.122.56.0/21
62.122.64.0/21
62.122.104.0/21
62.149.0.0/19
62.182.80.0/21
62.182.120.0/21
62.182.152.0/21
62.182.160.0/21
62.205.128.0/19
62.216.32.0/21
62.221.32.0/22
62.221.37.0/24
62.221.38.0/23
62.221.40.0/21
62.221.48.0/20
вопрос,как мне заполнить table 1 этим айпишками при загрузки системы.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:47:23

/usr/local/etc/ipfw
а этот скрипт редактировать нельзя что ль?

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: запуск скрипта после ipfw

Непрочитанное сообщение warzoni » 2009-09-19 15:47:56

paradox писал(а):/usr/local/etc/ipfw
а этот скрипт редактировать нельзя что ль?
можно ,если последует вопрос добавь туда то напишите пример.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: запуск скрипта после ipfw

Непрочитанное сообщение reLax » 2009-09-19 15:49:21

warzoni писал(а):
reLax писал(а):
paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает :-D
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ? :)

Код: Выделить всё

rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"

Код: Выделить всё

#!/bin/sh

ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush

#########
ipfw -q add  pass all from any to any via lo0
ipfw -q add  deny all from any to 127.0.0.0/8
ipfw -q add  deny ip from 127.0.0.0/8 to any
#####

ipfw -q  add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q  add allow ip from 'table(1)' to 'table(2)' via vr1
Зачем ты lo0 сначала разрешил а потом прирезал ?:)
Короче

Код: Выделить всё

#!/bin/sh

ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush

#########
ipfw -q add  pass all from any to any via lo0
ipfw -q add  deny all from any to 127.0.0.0/8
ipfw -q add  deny ip from 127.0.0.0/8 to any
#####
/root/ua
ipfw -q  add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q  add allow ip from 'table(1)' to 'table(2)' via vr1
cat /root/ua (при условии, что IP вида 192.168.0.0/24\n192.168.1.0/24\n192.168.2.0/24\n и тд)

Код: Выделить всё

#!/bin/sh
FILE="/root/ua"
while read LINE
    do
     /sbin/ipfw -q table 1 add $LINE
     done < $FILE    
Последний раз редактировалось reLax 2009-09-19 15:52:39, всего редактировалось 2 раза.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:49:44

можно ,если последует вопрос добавь туда то напишите пример.
ты сложно изьясняешься :cz2: :-D
я тибя не понимать

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: запуск скрипта после ipfw

Непрочитанное сообщение paradox » 2009-09-19 15:51:05

не понятно почему тот же for нельзя было сразу добавить в тот скрипт
а нужно какието сложности и лезть в crontab .... у вас кошмарно неправильная логика